Firewall

[fabianosms]

Ola Pessoal,

recebi algumas ajudas para q no meu mini provedor (radio) os clientes nao pudessem se enxergar os compartilhamentos uns dos outros, mas nao estou conseguindo ir pra frente:

iptables -A INPUT -i ethX -p udp --destination-port PORTA_INICIAL : PORTA_FINAL -j DROP

iptables -A INPUT -i ethX -p tcp --destination-port PORTA_INICIAL : PORTA_FINAL -j DROP

essas portas inicial e final deveriam ser as portas netbios, isso??
udp=137 e 138 tcp=139

alguem pode por gentileza me corrigir, e ou montar essa regrinha ae??

mais uma coisa, para o squid do prov. qual seria melhor transparente ou nao??

obrigado

Fabiano

[demiurgo]

sao netbios sim

sua regra seria assim

iptables -A FORWARD -p udp --dport 137 -j DROP
iptables -A FORWARD -p udp --dport 138 -j DROP
iptables -A FORWARD -p udp --dport 139 -j DROP

[]'s

Ai kara a explicação do nosso amigo deve resolver o seu problema com certeza. E em relaçõa ao Proxy (Squid), varia muito da sua necessidade e da capacidade o Servidor, levando em consideraçõa que se você tiver que autenticar pelo seu Proxy, fica complicado para o mesmo ser transparente.
8O

[lmercucci]

Lembrando que o Windows tambem usa a porta TCP 445. É bom configurar essa tambem.

iptables -I FORWARD -p tcp --dport 445 -j DROP

e pode resumir a regra acima para:

iptables -I FORWARD -p tcp --dport 137:139 -j DROP

Não entendi o seguinte, criou um mini provedor via radio, tem um Acess Point, os clientes conectam no AP antes de entrar no seu firewall, estão na mesma rede, se for o caso não adianta.

Luciano

[fabianosms]

Ae galera...
desculpem a demora para agradece-los pela ajuda...apartir de hoje vou retornar ao posto,, origado pelas informacoes.. qlqr coisa eu posto denovo,,,,valeu...


Fabiano